Oto, jak uzyskać dostęp do konta root na Sony Xperia 1 i Xperii 5 za pomocą exploita polegającego na eskalacji uprawnień bez odblokowywania programu ładującego.
Jeśli chodzi o odblokowywanie bootloadera i tworzenie rozwiązań niestandardowych, Sony jest niezaprzeczalnie jednym z najbardziej przyjaznych programistom producentów OEM. Firma prowadzi inicjatywę pod nazwą Otwórz program Urządzenia w ramach których udostępnia społeczności programistów narzędzia i przewodniki, pomagające im w kompilowaniu wersji Android Open Source Project (AOSP) na wybranych urządzeniach Xperia. Ponadto Sony oferuje dedykowany portal internetowy, w którym można znaleźć m.in odblokowanie bootloadera, Ale jest w tym haczyk.
Odblokowanie programu rozruchowego dowolnego urządzenia Sony Xperia powoduje jednoczesne usunięcie określonej części partycji zwanej „obszarem przycinania” (TA). Ten konkretny segment zawiera kilka kluczy DRM używanych przez zastrzeżone funkcje audio i wideo firmy Sony (np. X-Reality Video Enhancement, DSEE HX, ClearAudio+ itp.) w standardowej pamięci ROM. Te unikalne klucze mogą być tylko
kopia zapasowa przed odblokowaniem bootloadera, jeśli masz już dostęp do konta root. (Zwykle potrzebujesz odblokowanego programu ładującego, aby móc uzyskać dostęp do konta root.) Teraz znalezienie przywileju exploit eskalacji, który może zapewnić stabilny dostęp do roota bez odblokowywania bootloadera, może być trudny, ale rozpoznany przez XDA Deweloper j4nn jest tutaj, aby pomóc. Razem z młodszym członkiem XDA bb-qqpracował nad wykorzystaniem istniejącego exploita, który może uruchomić powłokę root – aczkolwiek tymczasową – na Sony Xperia 1 i Xperia 5.Fora Sony Xperia 1 XDA ||| Fora Sony Xperia 5 XDA
Duet programistów zdecydował się na ponowne wykorzystanie CVE-2020-0041, co było pierwotnie odkryte w Google Pixel 3 z uruchomionym jądrem Linuksa 4.9. Jako ciekawostkę, j4nn wykorzystał ten sam exploit do uzyskaj tymczasowy dostęp do roota na urządzeniach LG V50 ThinQ z zablokowanym bootloaderem. Wszystkie modyfikacje potrzebne do zapewnienia kompatybilności exploita z LG V50 ThinQ są mniej więcej przydatne do przeniesienia go na Sony Xperia 1 i Xperia 5 również, częściowo dlatego, że te telefony są oparte na tym samym chipsecie Qualcomm Snapdragon 855 i działają na Linuksie jądro 4.14.
Najnowsza iteracja exploita obsługuje także wywoływanie Magisk Managera z tymczasowej powłoki root, co jest dużym plusem dla niedoświadczonych użytkowników. Jeśli interesuje Cię, jak zrootować Sony Xperia 1 lub Xperia 5 bez odblokowywania programu ładującego, przejdź do wątku, do którego link znajduje się poniżej. Przeczytaj wszystko uważnie, upewnij się, że używasz kompatybilnej wersji standardowej pamięci ROM i wykonaj skrypty zgodnie ze szczegółami.
Sony Xperia 1/5 Temp Root Exploit — pobieranie XDA i wątek dyskusji
Warto wspomnieć, że dostęp do powłoki roota przy użyciu tego exploita umożliwia wykonanie pełnego zrzutu partycji TA na Xperii 1 i Xperii 5. Jednak nie widzieliśmy jeszcze potwierdzonego raportu o odzyskaniu wszystkich kluczy DRM poprzez przywrócenie takiego zrzutu na tych telefonach. Dla osób bardziej zainteresowanych technologią istnieje ciągła dyskusja na ten temat może zechcesz je obejrzeć i wziąć w nich udział.